EP3367281A1 - Method for verifying the identity of a user - Google Patents
Method for verifying the identity of a user Download PDFInfo
- Publication number
- EP3367281A1 EP3367281A1 EP18000189.3A EP18000189A EP3367281A1 EP 3367281 A1 EP3367281 A1 EP 3367281A1 EP 18000189 A EP18000189 A EP 18000189A EP 3367281 A1 EP3367281 A1 EP 3367281A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- user
- identity
- data
- dvs1
- processing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012795 verification Methods 0.000 claims abstract description 11
- 230000003287 optical effect Effects 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 38
- 230000006855 networking Effects 0.000 claims description 2
- 238000012360 testing method Methods 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 claims 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Definitions
- the invention relates to a method for verifying the identity of a user based on an identity document of the user.
- the invention relates to a method for verifying the identity of a user, in which the identity is also or exclusively verified by video verification, wherein an image or video recording of the identification document is recorded with an image recording device, in particular a video recording device and the identity is verified on the basis of the image or video recording.
- An identity document in the context of the invention is understood, for example, as a passport, an identity card, an identity card.
- the identity document can also be designed in each case as an electronic identity document which has a readable chip in which the identity data of the user are stored. Regularly, on the identity document, user's identity data is applied with optically readable identity data, e.g. printed.
- the identity of a user can be verified from a user's identity document by reading identity data from or out of the identity document, e.g. be optically read from a surface of the identity document and / or be read out electronically from a chip of the identity document.
- a method for video verification of the identity of a user based on a user's identity document is generally known in Germany under the name Video-Ident method and offers an alternative to the Postident method, in which a user can verify his identity in a post office using an identity document ,
- a user is identified on the basis of his identity document in real time by video telephone call which the user makes with a call center employee.
- the video call is made by means of a terminal device, eg smartphone, tablet PC or notebook.
- a Video-Ident App is to install in advance.
- the terminal must continue to be Internet-enabled and have an image capture device, such as a webcam or a smartphone camera.
- the user requires a mobile device (mobile phone, smartphone, possibly the same smartphone that is used for the video call) to receive an ID code in the course of the procedure.
- the user launches the video-ident app and is connected to the call center employee in a video call.
- the user specifies user data such as name and, if applicable, date of birth, in order to identify who is to be identified.
- the user holds his identity document, for example an identity card or passport, in the image recording device (webcam, smartphone camera) and has identity data such as name, date of birth, image etc. and possibly authenticity features read from the identity document.
- a call center employee if necessary, instructs the user how to hold the identity document in the image capture device.
- the read identity data and possibly authenticity features are sent via an Internet connection to a server to which the call center employee has access and checked by the call center employee. For example, the named name of the user is compared with the name from the identity document, or / and an image from the identity document is compared with the video image of the present user. After successful verification, an identification code is sent to the user's mobile device, which the user then sends back to the server. Thus, the identity of the user is considered verified.
- the document WO 2015/039646 A1 WebID Solutions GmbH discloses a method for evaluating a personal identification document by means of image recording of the document.
- an image of the document is recorded by means of an image recording device.
- the image is transmitted to a data processing device by means of an image data connection.
- the document is evaluated, and stored the result of the evaluation together with an operation identification number in a database of the data processing device.
- the document DE 102015206623 A1 IDnow GmbH discloses a method of digitally signing a document comprising receiving image data that maps an identification document with a photograph of a user from a user's terminal, validating user identification information based on the image data, and creating a signature based on the user validated identification information.
- the methods known from the prior art allow verification of a user who can present an identity document via image recording. Verification of the identity via image capture would also be feasible with a forged identity document, or with an identity document issued to a non-existent user, provided that the user-named name and name contained in the identity document match.
- the invention is based on the object, a method for video verification of the identity of a user based on an identity document of the user, which ensures improved protection against verifications with forged identity documents.
- Claim 1 teaches in principle a method of identifying a user who signs in with user data for identification on the basis of his identity data in accordance with his identity document.
- the identity data can be read from the identity document by means of-preferably contactless, alternatively or additionally contact-type-chip-type reader, video-image recording device (video camera) or a combination of video image recording device and smart card reader.
- the method according to claim 1 is distinguished from known identification methods such as video ident mainly by step b), after which it is determined at the data processing server whether the user data is plausible. Only if the user data are plausible, the actual identification is carried out, otherwise the process is aborted, or the implausible identification request to authorities such as police or registration offices reported. Specifically, it is checked whether a user exists according to the user data specified by the user at all. Fake, but at first glance real-looking, identity documents with fictitious identities, to users who do not exist at all, do not allow user identification.
- a user identification method is provided which ensures improved protection against forged identity document verification.
- the data processing server or a call center employee who checks the data processing server operated, preferably, whether image and real user represent the same person, which is common in known Video Ident method.
- the identity data are read out - at least also from a chip integrated in the identity document and sent to the data processing server.
- a prior optical reading of a machine-readable zone MRZ of the identity document is carried out by means of the video image recording device.
- the reading of the machine-readable zone may be concurrent with the video-taking of the real user and the printed identity data from the top of the identity document.
- the data from the machine-readable zone of the identity document is sent to the data processing server, evaluated at the data processing server, and used to provide access to the chip.
- the identity data is read from the chip, for example, under a key-based cryptographic protocol such as PACE or BAC.
- a cryptographic key for accessing the chip is derived from the data processing server DVS1 and sent to the card reader.
- the data processing server can comprise a plurality of individual servers, each of which performs different subprocesses of the method.
- an identity document e.g. one of the following: a passport, an identity card, an identity card on which a user's identity data, and possibly an image of the user, are printed or otherwise applied on a surface or on multiple surfaces of the identity document; possibly each designed as an electronic identity document, which additionally has a readable chip, in which identity data, and possibly an image, the user are stored.
- a user database is provided: an authority database which contains as user data personal information about persons registered with an authority; a social networking database containing person information about persons registered in a computerized social network (e.g., Facebook or the like).
- an authority database which contains as user data personal information about persons registered with an authority
- a social networking database containing person information about persons registered in a computerized social network (e.g., Facebook or the like).
- additionally read identity data are compared with the user data received at the time of registration for correspondence.
- User rating is considered unidentified if identity data and user data do not match.
- the user data is sent via a user data connection to the data processing server, e.g. via Internet connection (user data input on the PC), mobile radio interface or WLAN + Internet etc. (user data input on the smartphone by means of keyboard, voice input etc.) or telephone line (linguistic telephone input of the user data)
- a user data connection e.g. via Internet connection (user data input on the PC), mobile radio interface or WLAN + Internet etc. (user data input on the smartphone by means of keyboard, voice input etc.) or telephone line (linguistic telephone input of the user data)
- Fig. 1 shows an identification system for illustrating the invention.
- a method according to the invention for verifying the identity of a user N by using an identity document ID of the user can be performed.
- the procedure is performed between a user N and a call center employee CCM.
- the call center employee CSM has access to a data processing server DVS1, a monitor MON, on which he can view video recordings of the user N and the identity document ID, and according to the invention also to a user database NDB.
- the user has an interface device with user interface NS and an identity data interface IS available.
- the user interface is e.g. a keyboard, touch screen, microphone etc. on a user's PC smartphone, or a telephone.
- the identity data interface IS comprises a chip card reader CR, with which identity data can be read from a chip of the identity document ID, or a video camera VID, or preferably both (card reader CR and video camera VID).
- the user N holds his identification document ID in the video camera VID. This makes a video recording of the identification document ID, or in the case of a passport from the data side, and the user N itself and sends the recording to the data processing server DVS1.
- Further checks in step e) include, for example, a check as to whether the identity document ID is blocked. Then, the user N is evaluated as identified at most when the identity data is valid and the identity document ID is not locked. If the identity data is not valid, or the identity document ID is locked, or both, the user is rated unidentified.
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Tourism & Hospitality (AREA)
- Finance (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Educational Administration (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Primary Health Care (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Die Erfindung schafft ein Verfahren zum kontrollierten Verifizieren der Identität eines Nutzers (N) unter Verwendung eine Identitätsdokuments (ID) mittels Video-Ident oder/und Chipauslesen oder optischem Auslesen, das eine Plausibilitätsprüfung umfasst, bei der zumindest ermittelt wird, ob ein Nutzer (N) existiert. The invention provides a method for the verified verification of the identity of a user (N) using an identity document (ID) by means of video ID and / or chip readout or optical readout, which comprises a plausibility check in which at least a determination is made as to whether a user (N ) exists.
Description
Die Erfindung betrifft ein Verfahren zur Verifizierung der Identität eines Nutzers anhand eines Identitätsdokuments des Nutzers. Insbesondere betrifft die Erfindung ein Verfahren zur Verifizierung der Identität eines Nutzers, bei dem die Identität auch oder ausschließlich durch Video-Verifizierung verifiziert wird, wobei mit einer Bildaufnahme-Einrichtung, insbesondere einer Videoaufnahme-Einrichtung, eine Bild- bzw. Videoaufnahme des Identifikationsdokuments aufgenommen wird und anhand der Bild- bzw. Videoaufnahme die Identität verifiziert wird.The invention relates to a method for verifying the identity of a user based on an identity document of the user. In particular, the invention relates to a method for verifying the identity of a user, in which the identity is also or exclusively verified by video verification, wherein an image or video recording of the identification document is recorded with an image recording device, in particular a video recording device and the identity is verified on the basis of the image or video recording.
Als Identitätsdokument wird im Zusammenhang mit der Erfindung beispielsweise verstanden: ein Reisepass, ein Personalausweis, eine Identitätskarte. Das Identitätsdokument kann jeweils auch gestaltet sein als elektronisches Identitätsdokument, das einen auslesbaren Chip aufweist, in dem Identitätsdaten des Nutzers gespeichert sind. Regelmäßig sind auf dem Identitätsdokument Identitätsdaten des Nutzers optische lesbare Identitätsdaten aufgebracht, z.B. aufgedruckt.An identity document in the context of the invention is understood, for example, as a passport, an identity card, an identity card. The identity document can also be designed in each case as an electronic identity document which has a readable chip in which the identity data of the user are stored. Regularly, on the identity document, user's identity data is applied with optically readable identity data, e.g. printed.
Die Identität eines Nutzers lässt sich anhand eines Identitätsdokuments des Nutzers verifizieren, indem Identitätsdaten von oder aus dem Identitätsdokument gelesen werden, z.B. von einer Oberfläche des Identitätsdokuments optisch gelesen werden oder/und aus einem Chip des Identitätsdokuments elektronisch ausgelesen werden.The identity of a user can be verified from a user's identity document by reading identity data from or out of the identity document, e.g. be optically read from a surface of the identity document and / or be read out electronically from a chip of the identity document.
Ein Verfahren zur Video-Verifizierung der Identität eines Nutzers anhand eines Identitätsdokuments des Nutzers ist in Deutschland generell unter der Bezeichnung Video-Ident Verfahren bekannt und bietet eine Alternative zum Postident-Verfahren, bei dem ein Nutzer seine Identität in einer Postfiliale anhand eines Identitätsdokuments verifizieren lässt.A method for video verification of the identity of a user based on a user's identity document is generally known in Germany under the name Video-Ident method and offers an alternative to the Postident method, in which a user can verify his identity in a post office using an identity document ,
Beim Video-Ident Verfahren erfolgt eine Identifizierung eines Nutzers anhand seines Identitätsdokuments in Echtzeit per Videotelefonat, das der Nutzer mit einem Callcenter-Mitarbeiter durchführt. Das Videotelefonat erfolgt mittels eines Endgeräts, z.B. Smartphone, Tablet PC oder Notebook. Auf dem Endgerät ist vorab eine Video-Ident App zu installieren. Das Endgerät muss weiter internetfähig sein und eine Bildaufnahme-Einrichtung besitzen, z.B. eine Webcam oder eine Smartphone-Kamera. Zudem benötigt der Nutzer ein Mobilfunkgerät (Mobiltelefon, Smartphone, ggf. dasselbe Smartphone das für das Videotelefonat verwendet wird), um im Lauf des Verfahrens einen Ident-Code zu empfangen. Vom Grundsatz her startet der Nutzer die Video-Ident App und wird in ein Videotelefonat mit dem Callcenter-Mitarbeiter verbunden. Zudem gibt der Nutzer Nutzerdaten wie z.B. Name und ggf. Geburtsdatum an, um kenntlich zu machen, wer zu identifizieren ist. Weiter hält der Nutzer sein Identitätsdokument, z.B. einen Personalausweis oder Reisepass, in die Bildaufnahmeeinrichtung (Webcam, Smartphone-Kamera) und lässt Identitätsdaten wie Name, Geburtsdatum, Bild etc. und ggf. Echtheitsmerkmale vom Identitätsdokument ablesen. Ein Callcenter-Mitarbeiter instruiert bedarfsweise den Nutzer, wie er das Identitätsdokument in die Bildaufnahmeeinrichtung zu halten hat. Die gelesenen Identitätsdaten und ggf. Echtheitsmerkmale werden über eine Internet-Verbindung an einen Server gesendet, auf den der Callcenter-Mitarbeiter Zugriff hat, und vom Callcenter-Mitarbeiter überprüft. Z.B. wird der genannte Name des Nutzers mit dem Namen aus dem Identitätsdokument verglichen, oder/und ein Bild aus dem Identitätsdokument mit dem Videobild des anwesenden Nutzers verglichen. Nach erfolgreicher Verifizierung wird an das Mobilfunkgerät des Nutzers ein Ident-Code versandt, den der Nutzer wiederum zurück an den Server sendet. Damit gilt die Identität des Nutzers als verifiziert.In the case of the video identification method, a user is identified on the basis of his identity document in real time by video telephone call which the user makes with a call center employee. The video call is made by means of a terminal device, eg smartphone, tablet PC or notebook. On the terminal a Video-Ident App is to install in advance. The terminal must continue to be Internet-enabled and have an image capture device, such as a webcam or a smartphone camera. In addition, the user requires a mobile device (mobile phone, smartphone, possibly the same smartphone that is used for the video call) to receive an ID code in the course of the procedure. In principle, the user launches the video-ident app and is connected to the call center employee in a video call. In addition, the user specifies user data such as name and, if applicable, date of birth, in order to identify who is to be identified. Furthermore, the user holds his identity document, for example an identity card or passport, in the image recording device (webcam, smartphone camera) and has identity data such as name, date of birth, image etc. and possibly authenticity features read from the identity document. A call center employee, if necessary, instructs the user how to hold the identity document in the image capture device. The read identity data and possibly authenticity features are sent via an Internet connection to a server to which the call center employee has access and checked by the call center employee. For example, the named name of the user is compared with the name from the identity document, or / and an image from the identity document is compared with the video image of the present user. After successful verification, an identification code is sent to the user's mobile device, which the user then sends back to the server. Thus, the identity of the user is considered verified.
Das Dokument
Das Dokument
Die aus dem Stand der Technik bekannten Verfahren erlauben eine Verifizierung eines Nutzers, der ein Identitätsdokument vorweisen kann, über Bildaufnahme. Die Verifizierung der Identität über Bildaufnahme wäre auch mit einem gefälschten Identitätsdokument durchführbar, oder mit einem Identitätsdokument, das auf einen nicht-existierenden Nutzer ausgestellt ist, sofern vom Nutzer genannter Name und im bzw. auf dem Identitätsdokument enthaltener Name übereinstimmen.The methods known from the prior art allow verification of a user who can present an identity document via image recording. Verification of the identity via image capture would also be feasible with a forged identity document, or with an identity document issued to a non-existent user, provided that the user-named name and name contained in the identity document match.
Der Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zur Video-Verifizierung der Identität eines Nutzers anhand eines Identitätsdokuments des Nutzers zu schaffen, das einen verbesserten Schutz gegen Verifizierungen mit gefälschten Identitätsdokumenten gewährleistet.The invention is based on the object, a method for video verification of the identity of a user based on an identity document of the user, which ensures improved protection against verifications with forged identity documents.
Die Aufgabe wird gelöst durch ein Verfahren nach Anspruch 1. Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.The object is achieved by a method according to claim 1. Advantageous embodiments of the invention are specified in the dependent claims.
Anspruch 1 lehrt vom Grundsatz her ein Verfahren, einen Nutzer, der sich mit Nutzerdaten zur Identifizierung anmeldet, anhand seiner Identitätsdaten gemäß seinem Identitätsdokument zu identifizieren. Die Identitätsdaten können dabei mittels - bevorzugt kontaktlosem, alternativ oder zusätzlich kontaktbehaftetem - Chipartenleser, Video-Bildaufnahme-Einrichtung (Videokamera) oder einer Kombination von Video-Bildaufnahme-Einrichtung und Chipkartenleser aus dem Identitätsdokument gelesen werden.Claim 1 teaches in principle a method of identifying a user who signs in with user data for identification on the basis of his identity data in accordance with his identity document. The identity data can be read from the identity document by means of-preferably contactless, alternatively or additionally contact-type-chip-type reader, video-image recording device (video camera) or a combination of video image recording device and smart card reader.
Das Verfahren nach Anspruch 1 zeichnet sich gegenüber bekannten Identifikationsverfahren wie Video-Ident vor allem durch Schritt b) aus, wonach beim Datenverarbeitungsserver ermittelt wird, ob die Nutzerdaten plausibel sind. Nur falls die Nutzerdaten plausibel sind, wird die eigentliche Identifizierung durchgeführt, andernfalls das Verfahren abgebrochen, oder der unplausible Identifizierungsantrag an Behörden wie Polizei oder Meldeämter gemeldet. Speziell wird geprüft, ob ein Nutzer gemäß den vom Nutzer angegebenen Nutzerdaten überhaupt existiert. Gefälschte, aber auf den ersten Blick echt aussehende, Identitätsdokumente mit fiktiven Identitäten, zu Nutzern, die überhaupt nicht existieren, erlauben keine Nutzeridentifikation.The method according to claim 1 is distinguished from known identification methods such as video ident mainly by step b), after which it is determined at the data processing server whether the user data is plausible. Only if the user data are plausible, the actual identification is carried out, otherwise the process is aborted, or the implausible identification request to authorities such as police or registration offices reported. Specifically, it is checked whether a user exists according to the user data specified by the user at all. Fake, but at first glance real-looking, identity documents with fictitious identities, to users who do not exist at all, do not allow user identification.
Daher ist gemäß Anspruch 1 ein Verfahren zur Nutzeridentifikation geschaffen, das einen verbesserten Schutz gegen Verifizierungen mit gefälschten Identitätsdokumenten gewährleistet.Therefore, according to claim 1, a user identification method is provided which ensures improved protection against forged identity document verification.
Im Fall, dass die Identitätsdaten - zumindest auch - per Videokamera vom Identitätsdokument gelesen werden, und zudem ein Bild des echten Nutzers per Video-Bildaufnahme-Einrichtung (Videokamera) erfasst wird, prüft der Datenverarbeitungsserver oder ein Call-Center-Mitarbeiter, der den Datenverarbeitungsserver bedient, bevorzugt, ob Bild und echter Nutzer dieselbe Person darstellen, die bei bekannten Video-Ident-Verfahren üblich.In the event that the identity data is read - at least also - by video camera from the identity document, and also a picture of the real user via video image capture device (video camera) is detected, the data processing server or a call center employee who checks the data processing server operated, preferably, whether image and real user represent the same person, which is common in known Video Ident method.
Wahlweise werden die Identitätsdaten - zumindest auch aus einem in dem Identitätsdokument integrierten Chip ausgelesen und an den Datenverarbeitungsserver gesendet. Bedarfsweise wird zum Auslesen des Chips ein vorheriges optisches Lesen einer maschinenlesbaren Zone MRZ des Identitätsdokuments durchgeführt, und zwar mittels der Video-Bildaufnahme-Einrichtung. Das Lesen der maschinenlesbaren Zone kann gleichzeitig mit dem Video-Aufnehmen des echten Nutzers und der aufgedruckten Identitätsdate von der Oberseite des Identitätsdokuments erfolgen. Die Daten aus der maschinenlesbaren Zone des Identitätsdokuments werden an den Datenverarbeitungsserver gesendet, beim Datenverarbeitungsserver ausgewertet und verwendet, um den Zugriff auf den Chip zu ermöglichen.Optionally, the identity data are read out - at least also from a chip integrated in the identity document and sent to the data processing server. If necessary, for read-out of the chip, a prior optical reading of a machine-readable zone MRZ of the identity document is carried out by means of the video image recording device. The reading of the machine-readable zone may be concurrent with the video-taking of the real user and the printed identity data from the top of the identity document. The data from the machine-readable zone of the identity document is sent to the data processing server, evaluated at the data processing server, and used to provide access to the chip.
Die Identitätsdaten werden beispielsweise unter einem schlüsselbasierten kryptographischen Protokoll wie PACE oder BAC aus dem Chip ausgelesen. Dabei wird beispielsweise beim Datenverarbeitungsserver DVS1 ein kryptographischer Schlüssel zum Zugriff auf den Chip abgeleitet und an den Kartenleser gesendet.The identity data is read from the chip, for example, under a key-based cryptographic protocol such as PACE or BAC. In this case, for example, a cryptographic key for accessing the chip is derived from the data processing server DVS1 and sent to the card reader.
Der Datenverarbeitungsserver kann eine Mehrzahl von Einzel-Servern umfasst, die jeweils unterschiedliche Teilverfahren des Verfahrens durchführen.The data processing server can comprise a plurality of individual servers, each of which performs different subprocesses of the method.
Als Identitätsdokument ist z.B. eines der folgenden vorgesehen: ein Reisepass, ein Personalausweis, eine Identitätskarte, auf dem Identitätsdaten eines Nutzers, und ggf. ein Bild des Nutzers, auf einer Oberfläche oder auf mehreren Oberflächen des Identitätsdokuments ausgedruckt oder anderweitig aufgebracht sind; ggf. jeweils gestaltet als elektronisches Identitätsdokument, das zusätzlich einen auslesbaren Chip aufweist, in dem Identitätsdaten, und ggf. ein Bild, des Nutzers gespeichert sind.As an identity document, e.g. one of the following: a passport, an identity card, an identity card on which a user's identity data, and possibly an image of the user, are printed or otherwise applied on a surface or on multiple surfaces of the identity document; possibly each designed as an electronic identity document, which additionally has a readable chip, in which identity data, and possibly an image, the user are stored.
Als Nutzerdatenbank ist beispielsweise vorgesehen: ein Behörden-Datenbank, die als Nutzerdaten Personen-Informationen zu bei einer Behörde gemeldeten Personen enthält; eine Soziale-Netzwerke-Datenbank, die Personen-Information zu in einem computerisierten Sozialen Netzwerk (z.B. Facebook oder dergleichen) gemeldeten Personen enthält.For example, a user database is provided: an authority database which contains as user data personal information about persons registered with an authority; a social networking database containing person information about persons registered in a computerized social network (e.g., Facebook or the like).
Wahlweise werden zusätzlich ausgelesene Identitätsdaten mit bei der Anmeldung entgegengenommenen Nutzerdaten auf Übereinstimmung vergliche. Bewerten des Nutzers erfolgt als nicht identifiziert, falls gemäß die Identitätsdaten und die Nutzerdaten nicht übereinstimmen.Optionally, additionally read identity data are compared with the user data received at the time of registration for correspondence. User rating is considered unidentified if identity data and user data do not match.
Die Nutzerdaten werden über eine Nutzerdatenverbindung an den Datenverarbeitungsserver gesendet, z.B. über Internet-Verbindung (Nutzerdateneingabe am PC), Mobilfunkschnittstelle oder WLAN+Internet etc. (Nutzerdateneingabe am Smartphone mittels Tastatur, Spracheingabe etc.) oder Telefonleitung (sprachliche telefonische Eingabe der Nutzerdaten)The user data is sent via a user data connection to the data processing server, e.g. via Internet connection (user data input on the PC), mobile radio interface or WLAN + Internet etc. (user data input on the smartphone by means of keyboard, voice input etc.) or telephone line (linguistic telephone input of the user data)
Im Folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter Bezugnahme auf die Zeichnungen näher erläutert, in der zeigt:
-
Fig. 1 ein Identifikations-System zur Veranschaulichung der Erfindung.
-
Fig. 1 an identification system for illustrating the invention.
Das Verfahren wird durchgeführt zwischen einem Nutzer N, und einem Call-Center-Mitarbeiter CCM. Der Call-Center-Mitarbeiter CSM hat Zugriff auf einen Datenverarbeitungsserver DVS1, einen Monitor MON, auf dem er Video-Aufzeichnungen des Nutzers N und des Identitätsdokuments ID betrachten kann, und erfindungsgemäß zudem auf eine Nutzerdatenbank NDB. Der Nutzer hat ein Schnittstellengerät mit Nutzerschnittstelle NS und eine Identitätsdatenschnittstelle IS zur Verfügung. Die Nutzerschnittstelle ist z.B. eine Tastatur, Touch-Display, Mikrophon etc. an einem PC Smartphone des Nutzers, oder ein Telefon. Die Identitätsdatenschnittstelle IS umfasst ein Chipkarten-Lesegerät CR, mit dem Identitätsdaten aus einem Chip des Identitätsdokuments ID ausgelesen werden können, oder eine Videokamera VID, oder bevorzugt beides (Kartenleser CR und Videokamera VID).The procedure is performed between a user N and a call center employee CCM. The call center employee CSM has access to a data processing server DVS1, a monitor MON, on which he can view video recordings of the user N and the identity document ID, and according to the invention also to a user database NDB. The user has an interface device with user interface NS and an identity data interface IS available. The user interface is e.g. a keyboard, touch screen, microphone etc. on a user's PC smartphone, or a telephone. The identity data interface IS comprises a chip card reader CR, with which identity data can be read from a chip of the identity document ID, or a video camera VID, or preferably both (card reader CR and video camera VID).
Das Verfahren umfasst folgende Schritte. Der Nutzer N, der sich identifizieren lassen möchte, kontaktiert das Call-Center, beispielsweise durch Telefonanruf, und wird vom Call-Center-Mitarbeiter CCM aufgefordert, anzugeben, wer identifiziert werden soll.
- a) Der Nutzer N gibt über die Nutzerschnittstelle zumindest seinen Namen, ggf. zusätzlich sein Geburtsdatum, als Nutzerdaten ein. Dies kann über z.B. Tastatur, Touch-Display, Mikrofon etc. eines PC oder Smartphone des Nutzers erfolgen, oder telefonisch. Die Nutzerdaten werden an den Datenverarbeitungsserver DVS1 des Call-Centers übertragen, bei PC/Smartphone Eingabe direkt, bei telefonischer Eingabe mit zusätzlicher Eingabe (Eintippen) durch den Call-Center-Mitarbeiter CCM.
- b) Gemäß der Erfindung wird beim Datenverarbeitungsserver DVS1 ermittelt, ob die Nutzerdaten ND plausibel sind. Hierzu wird unter Zugriff auf eine Nutzerdatenbank NDB ermittelt, ob ein Nutzer N gemäß den Nutzerdaten existiert. Die Plausibilitätsprüfung umfasst zumindest eine Nutzer-Existenz-Prüfung. Daneben können weitere Plausibilitätstest durchgeführt werden. Konkret führt beispielsweise der Call-Center-Mitarbeiter eine Abfrage in der Nutzerdatenbank NDB durch und prüft, ob der Nutzer N existiert, und ggf. zusätzlich anderweitig, ob die Nutzerdaten plausibel sind. Alternativ führt der Datenverarbeitungsserver DVS1 automatisierte Plausibilitätsabfragen in ein oder mehreren Nutzerdatenbanken durch und liefert das Ergebnis der Abfragen an des Datenverarbeitungsserver DVS1.
- b1) Im Fall, dass ermittelt wird, dass der Nutzer N nicht existiert, oder die Nutzerdaten anderweitig nicht-plausibel sind, wird das Verfahren zum Verifizieren abgebrochen, oder eine Fehlerbehandlungsmaßnahme ohne Verifizieren der Identität veranlasst, z.B. an eine Behörde gemeldet, dass ein nichtexistenter Nutzer versucht hat, sich identifizieren zu lassen.
- b2) Im Fall, dass ermittelt wird, dass der Nutzer N existiert, und ggf. die Nutzerdaten anderweitig als plausibel ermittelt werden, wird das Verfahren weitergeführt mit Schritt c).
- c) Nun liest der Nutzer N sein Identitätsdokument ID aus. Das Auslesen erfolgt mittels Videokamera VID, oder mittels Kartenleser CR, oder, gemäß den hier beschriebenen Ausführungsformen, kombiniert mittels Videokamera VID, oder Kartenleser CR.
- a) The user N enters at least his name, possibly also his date of birth, as user data via the user interface. This can be done via eg keyboard, touch display, microphone, etc. of a PC or smartphone of the user, or by phone. The user data is transmitted to the data processing server DVS1 of the call center, with PC / Smartphone input directly, by telephone input with additional input (type in) by the call center employee CCM.
- b) According to the invention, the data processing server DVS1 determines whether the user data ND is plausible. For this purpose, it is determined by accessing a user database NDB whether a user N exists according to the user data. The plausibility check comprises at least one user existence check. In addition, further plausibility tests can be carried out. Specifically, for example, the call center employee performs a query in the user database NDB and checks whether the user N exists, and possibly additionally, whether the user data is plausible. Alternatively, the data processing server DVS1 performs automated plausibility checks in one or more user databases and delivers the result of the queries to the data processing server DVS1.
- b1) In the event that it is determined that the user N does not exist or the user data is otherwise un-plausible, the verification process is aborted or an error handling action is initiated without verifying the identity, eg reported to an authority that is non-existent User has tried to get identified.
- b2) In the event that it is determined that the user N exists, and if the user data are otherwise determined to be plausible, the method is continued with step c).
- c) Now, the user N reads out his identity document ID. The reading takes place by means of video camera VID, or by means of card reader CR, or, according to the embodiments described here, combined by means of video camera VID, or card reader CR.
Zuerst hält der Nutzer N sein Identifikationsdokument ID in die Videokamera VID. Diese macht eine Videoaufnahme vom Identifikationsdokument ID, bzw. im Fall eines Reisepasses von der Datenseite, und vom Nutzer N selbst und sendet die Aufnahme an den Datenverarbeitungsserver DVS1.First, the user N holds his identification document ID in the video camera VID. This makes a video recording of the identification document ID, or in the case of a passport from the data side, and the user N itself and sends the recording to the data processing server DVS1.
Das Identitätsdokument ID bzw. die Datenseite zeigt insbesondere eine maschinenlesbare Zone MRZ und ein Bild des Nutzers N. Der Call-Center-Mitarbeiter CCM vergleicht das Bild vom Identitätsdokument ID mit dem Videobild des echten Nutzers N und vergleicht sie auf Übereinstimmung (dies entspricht der bekannten Vorgehensweise bei bekannten Video-Identifikationsverfahren). Die Daten von der maschinenlesbaren Zone MRZ werden vom Datenverarbeitungsserver DVS1 entgegengenommen. Entweder leitet der Datenverarbeitungsserver DVS1 einen Zugriffsschlüssel zum Zugreifen auf den Chip ab und sendet diesen an den Kartenleser. Alternativ sendet der Datenverarbeitungsserver DVS1 die MRZ-Daten zurück an den Kartenleser CR des Nutzers N, und der Kartenleser CR leitet den Zugriffsschlüssel ab. Der Nutzer liest mit dem Zugriffsschlüssel den Chip seines Identifikationsdokuments ID aus, z.B. gemäß dem BAC- oder PACE-Protokoll für maschinenlesbare Reisedokumente (MRTD). Die aus dem Chip ausgelesenen Identitätsdaten überträgt der Nutzer N an den Datenverarbeitungsserver DVS1.
- e) Der Datenverarbeitungsserver DVS1 überprüft die Identitätsdaten auf Gültigkeit. Falls die Identitätsdaten gültig sind, wird der Nutzer als identifiziert bewertet, sofern zuvor nicht noch weitere Überprüfungen erfolgen. Falls die Identitätsdaten nicht gültig sind, wird der Nutzer als nicht identifiziert bewertet.
- e) The data processing server DVS1 checks the identity data for validity. If the identity data is valid, the user will be considered as identified, unless further checks are made beforehand. If the identity data is not valid, the user is rated unidentified.
Weitere Überprüfungen in Schritt e) umfassen beispielsweise eine Überprüfung, ob das Identitätsdokument ID gesperrt. Dann wird der Nutzer N höchstens dann als identifiziert bewertet, falls die Identitätsdaten gültig sind und das Identitätsdokument ID nicht gesperrt ist. Falls die Identitätsdaten nicht gültig sind oder das Identitätsdokument ID gesperrt ist, oder beides, wird der Nutzer als nicht identifiziert bewertet.Further checks in step e) include, for example, a check as to whether the identity document ID is blocked. Then, the user N is evaluated as identified at most when the identity data is valid and the identity document ID is not locked. If the identity data is not valid, or the identity document ID is locked, or both, the user is rated unidentified.
Claims (13)
Schritt e) gestaltet ist als: beim Datenverarbeitungsserver (DVS1): Bewerten des Nutzers höchstens dann als identifiziert, falls die Identitätsdaten gültig sind und das Identitätsdokument (ID) nicht gesperrt ist; Bewerten des Nutzers als nicht identifiziert, falls die Identitätsdaten nicht gültig sind oder / und falls das Identitätsdokument (ID) gesperrt ist.The method of claim 1, wherein
Step e) is designed as: at the data processing server (DVS1): evaluating the user at most then as identified if the identity data is valid and the identity document (ID) is not locked; Evaluate the user as unidentified if the identity data is not valid and / or if the identity document (ID) is locked.
wobei in Schritt c) durch die Video-Bildaufnahme-Einrichtung (VID):
wherein in step c) by the video image capture device (VID):
wobei in Schritt c):
wherein in step c):
Schritt d) weiter umfasst: Überprüfen zumindest eines Teils der ausgelesenen Identitätsdaten mit zumindest einem Teil der in Schritt b) entgegengenommenen Nutzerdaten (ND) auf Übereinstimmung; und
Schritt e) umfasst: Bewerten des Nutzers als nicht identifiziert, falls gemäß der Überprüfung in Schritt d) die Identitätsdaten und die Nutzerdaten nicht übereinstimmen.A method according to any one of claims 1 to 12, wherein
Step d) further comprises: checking at least part of the read identity data with at least part of the user data (ND) received in step b) for agreement; and
Step e) comprises: evaluating the user as unidentified if, in accordance with the verification in step d), the identity data and the user data do not match.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017001879.0A DE102017001879A1 (en) | 2017-02-27 | 2017-02-27 | Method for verifying the identity of a user |
Publications (1)
Publication Number | Publication Date |
---|---|
EP3367281A1 true EP3367281A1 (en) | 2018-08-29 |
Family
ID=61563076
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP18000189.3A Withdrawn EP3367281A1 (en) | 2017-02-27 | 2018-02-26 | Method for verifying the identity of a user |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP3367281A1 (en) |
DE (1) | DE102017001879A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113055586A (en) * | 2019-12-27 | 2021-06-29 | 青岛千眼飞凤信息技术有限公司 | Video processing method and device |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102018009301A1 (en) | 2018-11-27 | 2020-05-28 | Giesecke+Devrient Mobile Security Gmbh | Authenticating a user remotely |
DE102019112114A1 (en) * | 2019-05-09 | 2020-11-12 | identity Trust Management AG | Method and device for providing identity data of a user for a service provider, computer program product |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130204786A1 (en) * | 2012-02-03 | 2013-08-08 | Daniel Mattes | Verification of Online Transactions |
WO2015039646A1 (en) * | 2013-08-12 | 2015-03-26 | WebID Solutions GmbH | Method for evaluating a document |
WO2015140046A1 (en) * | 2014-03-20 | 2015-09-24 | Bundesdruckerei Gmbh | Method for identifying a user of a communication device using an electronic identification service |
DE102015206623A1 (en) | 2015-04-14 | 2016-10-20 | IDnow GmbH | DIGITAL SIGNATURE WITH REMOTE IDENTIFICATION |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011117467A1 (en) | 2011-11-02 | 2013-05-02 | Giesecke & Devrient Gmbh | document review |
DE102014108578A1 (en) | 2014-06-18 | 2015-12-24 | Ovd Kinegram Ag | Method for checking a security document |
-
2017
- 2017-02-27 DE DE102017001879.0A patent/DE102017001879A1/en not_active Withdrawn
-
2018
- 2018-02-26 EP EP18000189.3A patent/EP3367281A1/en not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130204786A1 (en) * | 2012-02-03 | 2013-08-08 | Daniel Mattes | Verification of Online Transactions |
WO2015039646A1 (en) * | 2013-08-12 | 2015-03-26 | WebID Solutions GmbH | Method for evaluating a document |
WO2015140046A1 (en) * | 2014-03-20 | 2015-09-24 | Bundesdruckerei Gmbh | Method for identifying a user of a communication device using an electronic identification service |
DE102015206623A1 (en) | 2015-04-14 | 2016-10-20 | IDnow GmbH | DIGITAL SIGNATURE WITH REMOTE IDENTIFICATION |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113055586A (en) * | 2019-12-27 | 2021-06-29 | 青岛千眼飞凤信息技术有限公司 | Video processing method and device |
Also Published As
Publication number | Publication date |
---|---|
DE102017001879A1 (en) | 2018-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102007033812B4 (en) | Method and arrangement for authenticating a user of facilities, a service, a database or a data network | |
EP3033708B1 (en) | Method for evaluating a document | |
EP1862936B1 (en) | Method for identifying a patient with later access to electronic records of the patient via a communication device for a requesting agent | |
DE112012000185T5 (en) | Apparatus and method for identity authentication | |
DE102007003597A1 (en) | Method and device for generating a signed text and / or image document | |
EP2353123A2 (en) | Requirements-based personal authentication method | |
EP2203900B1 (en) | System for screening people and method for carrying out a screening process | |
EP3367281A1 (en) | Method for verifying the identity of a user | |
DE102012205904A1 (en) | Secure generation of a user account in a service server | |
DE102009022381B4 (en) | Method for web-based personal identification | |
DE102011003920A1 (en) | Mobile radio operated electronic access system | |
DE102013012409A1 (en) | identification method | |
EP3657750B1 (en) | Method for the authentication of a pair of data glasses in a data network | |
EP3483770A1 (en) | Method for storing electronically signed documents | |
EP3120284B1 (en) | Method for identifying a user of a communication device using an electronic identification service | |
DE102019104025A1 (en) | Method and system for carrying out an insurance transaction | |
EP3107029B1 (en) | Method and device for customized electronically signing of a document, and computer program product | |
EP3685289B1 (en) | Method for verifying the identity of a person and providing user data linked thereto | |
DE10138381A1 (en) | Computer system and data access control method | |
DE102004020351A1 (en) | Electronic voting system uses mobile phone units coupled to identification system using data base | |
EP3407234A1 (en) | Device and method for verifying an identity of a person | |
DE102012204821A1 (en) | Providing identity attributes of a user | |
DE102022106241A1 (en) | Contactless identification and authentication of a person | |
WO2023272330A1 (en) | Method for digitally generating a tamper-proof access document that can be checked offline | |
EP1533973B1 (en) | System and method to detect a subscriber authorization in the Internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE |
|
17P | Request for examination filed |
Effective date: 20190228 |
|
RBV | Designated contracting states (corrected) |
Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20190301 |